Google dezvăluie că jumătate dintre vulnerabilitățile zero-day monitorizate în 2025 au vizat tehnologii enterprise cu probleme

Alin
ModeratorAlin
2 Min Citire
Google dezvăluie că jumătate dintre vulnerabilitățile zero-day monitorizate în 2025 au vizat tehnologii enterprise cu probleme

Vulnerabilități zero-day în 2025

Un raport recent de la Google a constatat că aproximativ jumătate dintre erorile zero-day monitorizate anul trecut au vizat dispozitivele din mediul enterprise, marcând un nou maxim pentru hackerii care găsesc din ce în ce mai multe modalități de a ataca companiile mari și de a fura datele acestora.

Procentul vulnerabilităților

Potrivit raportului anual al gigantului din domeniul căutării și securității, 48% dintre zero-days – vulnerabilități în software care sunt necunoscute producătorului în momentul exploatării – au fost găsite în tehnologiile utilizate de corporații și mari afaceri. Aproape jumătate dintre aceste zero-days au exploatat chiar dispozitivele concepute pentru a proteja rețelele enterprise de intruși digitali.

Dispozitivele vizate

Google a precizat că dispozitivele de securitate și rețelistică, cum ar fi firewall-urile fabricate de Cisco și Fortinet, precum și platformele VPN și de virtualizare, precum Ivanti și VMWare, au fost printre cei mai vizați furnizori anul trecut. Toate cele patru companii au confirmat că produsele lor au fost exploatate de hackeri pe rețelele clienților în ultimele luni.

Tipuri de erori exploatate

Cercetătorii Google au menționat că hackerii au exploatat erori comune, cum ar fi validarea inputului și procesele incomplete de autorizare, pentru a trece prin apărarea firewall-urilor și VPN-urilor și a obține acces la rețelele clienților. Aceste tipuri de erori sunt, în general, mai ușor de exploatat, dar necesită, de obicei, o actualizare software pentru a fi remediate.

Cazuri notabile de exploatare

Google a subliniat și alte software-uri cu probleme care constituie restul de 52% din zero-days în mediul enterprise. De exemplu, campania grupului de extorcare Clop împotriva clienților Oracle E-Business Suite a permis hackerilor să fure o cantitate mare de date privind resursele umane din zeci de companii, inclusiv Harvard University, filiala American Airlines Envoy și The Washington Post.

Zero-days în software de consum

Restul de 52% din zero-day-urile identificate au fost găsite în produse de consum și pentru utilizatori finali, cum ar fi cele fabricate de Microsoft, Google și Apple. Cele mai multe zero-days în software-ul de consum au fost descoperite în sistemele de operare, iar dispozitivele mobile au înregistrat, de asemenea, un număr mai mare de zero-days comparativ cu anii anteriori.

Schimbări în peisajul securității

Google a observat, de asemenea, o creștere a zero-day-urilor atribuite furnizorilor de supraveghere, mai degrabă decât grupurilor tradiționale de spionaj sprijinite de guverne. Furnizorii de supraveghere sunt, în general, dezvoltatori de spyware și exploatări care lucrează în numele guvernelor pentru a pătrunde în telefoanele oamenilor. Această schimbare demonstrează o mișcare lentă, dar sigură, în peisajul modului în care guvernele caută acces la instrumente de hacking.

Concluzie

Raportul Google subliniază o tendință alarmantă în creșterea vulnerabilităților zero-day care vizează tehnologiile enterprise, ceea ce evidențiază necesitatea sporită de securizare a rețelelor și sistemelor utilizate de companiile mari.

Distribuie acest articol